雨课堂学堂在线学堂云《信息系统审计（西京学院）》单元测试考核答案

第1题审计证据的特征包括:A客观性B相关性C充分性D可靠性正确答案：ABCD第2题审计风险的特征包括:A客观性B潜在性C可控性D普遍性正确答案：ABCD第3题审计具有三个的基本特征A独立性B权威性C有效性D公正性正确答案：ABD第4题出具审计报告的基本要求不包括:A内容片面不完整B证据充分适当C责任界限分明D语言准确简练第5题审计工作底稿分类不包括:A综合类工作底稿B业务类工作底稿C合资类工作底稿D备查类工作底稿第6题审计证据质量的衡量与审计证据的()有关:A相关性B适当性C充分性D时效性第7题审计程序不包括:A计划阶段B实施阶段C完成阶段D征求意见阶段第8题审计计划的分类按时间要素分为:A长期审计计划B中期审计计划C短期审计计划D具体审计计划正确答案：ABC第9题按审计主体分类,包括:A国家审计B财务审计C内部审计D社会审计正确答案：ACD第10题审计方法按审查书面资料的技术分类不包括:A审阅法B核对法C查询法D顺查法第11题审计本质是一项具有独立性的经济监督活动。第12题重大错报风险包括固有风险和控制风险。第13题在确定计划的重要性水平时，需要考虑对被审计单位及其环境的了解，审计目标、财务报表各项目的性质及其相互关系，财务报表项目的金额及其变动幅度；还应当从质量和数量两个方面合理确定重要性水平。第14题充分性是对审计证据质量的衡量。第15题审计意见分为保留意见和无保留意见。第1题智能审计利用()等先进的信息技术,实现审计作业和审计管理的智能化,从而全面提高审计效率。A大数据B人工智能C云计算D机器人正确答案：ABCD第2题科技强审战略内涵包括:A计算机辅助审计完全取代审计人员B强化先进技术与方法在审计工作的创新应用C将审计信息化嵌入审计工作各环节D探索前沿技术、颠覆性技术与审计工作融合正确答案：BCD第3题区块链对审计的影响包括:A分布式B安全性C共识性D智能合约正确答案：ABCD第4题20世纪90年代,我国相继启动()为代表的重大信息化应用工程A金关B金融C金卡D金税正确答案：ACD第5题党的()五中全会,把信息化提到了国家战略的高度。A十三届B十四届C十五届D十六届第6题审计信息化的广泛、深入应用,对审计形成多方面促进和提升,也给科技强审带来新的价值,除了:A审计更加困难B审计更加智能C审计更加精准D审计项目间的关联更加紧密第7题大数据的主要特点不包括:A精准性B大量C多样性D快速第8题2023年1月12日,财政部、银保监会发布《关于加快推进银行函证规范化、集约化、数字化建设的通知》。主要包括:A银行函证业务规范化B银行函证业务集约化C银行函证业务数字化D银行函证业务完整化正确答案：ABC第9题区块链特征不包括:A去中心化B开放性C安全性D具名性第10题审计信息化系统建设项目简称为:A金财工程B金盾工程C金审工程D金税工程第11题习近平总书记强调要坚持科技强审,加强审计信息化建设。第12题信息革命正从经济社会变革向技术产业革命加速演进。第13题通过联网审计，审计人员可以非现场实时或定时地监督被审计单位的业务活动、内部控制和风险管理。第14题持续审计是指能在相关事件发生后很长的的时间内产生审计结果的一种审计类型。第15题3S技术是RS遥感技术、GIS地理信息系统和GPS全球定位系统的统称。作业（第三讲管理信息系统与信息安全）第1题信息系统审计师关注的是管理信息系统中的(

)三大模块。A财务信息系统B业务信息系统C合同信息系统D电子商务系统正确答案：ABD第2题销售与应收子系统主要包括:A财务报表B销售业务处理C固定资产管理D工资管理第3题物理实体安全技术不包括:A环境安全B设备安全C网络安全D人员安全第4题以下SELECT语句中相关元素含义正确的是:AGROUPBY语句是对表中每一列数据的分组的集合BORDERBY语句是对伪列进行排序CDISTINCT用于返回唯一相同的值DHAVING为分组过滤条件,必须与ORDERBY联用第5题管理信息系统的层次结构按管理活动不包括:A战略层B战术层C操作层D业务层第6题管理信息系统的特征包括:A管理信息系统是一个静态系统B管理信息系统是一个手动系统C管理信息系统是一个分散系统D管理信息系统是现代管理方法与信息技术相结合的系统第7题对于企业来说哪些是可见的有形资源:A人B物资C能源D资金正确答案：ABCD第8题信息安全的基本属性包括:A机密性B可用性C可控性D真实性正确答案：ABCD第9题常见的数据库种类包括:AMySQL数据库BSQLServer数据库CMongoDB数据库DPython数据库正确答案：ABC第10题管理信息系统由(

)组成。A信息源B信息处理器C信息用户D信息管理者正确答案：ABCD第11题财务信息系统的审计目标就是审查财务数据处理流程的真实性和合法性,以及财务数据输入环节的真实性和合法性。第12题信息安全是指：“在技术和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”第13题数据的安全性由保密性、完整性和可用性等要素组成。第14题管理信息系统是一个以人为主导,以企业战略竞优、提高效益和效率为目的,支持企业的高层决策、中层控制、基层运作的集成化人机交互系统。第15题战术层的管理活动涉及企业的总体目标和长远发展规划。作业（第四讲信息系统审计概述）第1题企业的内部控制机制已经实现了(

),内部控制与信息系统已相互融合为一个整体,内部控制的审计离不开信息系统审计。A集约化B程序化C数字化D虚拟化正确答案：BCD第2题信息系统审计除了具备传统审计的特点之外，独有特点包括:A信息系统审计可以突破物理区域限制，开展远程非现场审计B信息系统审计要求审计人员具备较高的信息化知识和技能C权威性D信息系统工作难以量化，审计评价时需要定性与定量相结合正确答案：ABD第3题信息系统审计发展历程包括:A传统的信息系统审计B现代信息系统审计的形成C现代信息系统审计的成熟应用D传统信息系统审计的成熟应用正确答案：ABC第4题数据分析工具主要有:A数据库活动监控B数据检索工具C日志管理D安全信息和事件管理第5题信息系统审计对象主要包括7点,除了:A手工账本B操作系统C网络D管理制度第6题信息系统审计方法包括:A风险评估法B系统监视法C检查法D观察法第7题信息系统审计主要包括3个内容,除了:A对组织层面信息技术控制的审计B对信息系统一般性控制的审计C对信息系统应用控制的审计D对信息系统总体控制的审计第8题信息系统审计主要职能不包括:A审计职能B控制职能C组织职能D管理职能第9题数据测试法分类包括:A白盒测试法B黑盒测试法C交叉模拟法D平行模拟法正确答案：ABD第10题信息系统审计是一个获取并评价证据,以判断计算机系统是否能够保证资产的安全、数据的完整以及有效率地利用组织的资源并有效果地实现组织目标的过程。第11题源代码安全审计是指按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能的过程。也是检查评估系统安全风险并采取相应措施的一个过程。第12题计算机系统既是取证的工具,又是取证的对象。第13题信息系统审计的总体目标是保证信息系统建设符合国家有关法律法规和组织内部制度。保证信息系统建设方案、规划内容充分体现组织的战略目标,对信息系统建设、应用与公司的经营目标的一致性作出评价。第14题数字取证技术包括：A证据检查类技术B证据识别类技术C证据收集类技术D证据分析类技术正确答案：ABCD第15题调查法是在制定调研计划的基础上，通过书面或口头回答问题的方式收集研究对象的相关资料，并做出综合分析，得到某一结论的研究方法。作业（第五讲与信息系统审计相关的国内标准与规范）第1题COBIT治理体系的六大原则包括:A治理有别于管理B为利益相关方创造价值C根据企业需求量身定做D动态治理体系正确答案：BCDA第2题中国内部审计协会是由具有一定内部审计力量的企事业单位、社会团体和从事内部审计相关工作的人员自愿结成的()社会组织。A全国性B专业性C非营利性D营利性正确答案：CAABC第3题ITIL的多个维度包括:A组织与人员B价值流与流程C合作伙伴与供应商D信息与技术正确答案：ACDB第4题与信息系统审计相关的国内组织:A中华人民共和国审计署B中国审计学会C中国会计学会D中国注册会计师协会正确答案：ABCD第5题中华人民共和国审计署于()9月15日正式成立。A1980年B1982年C1983年D1984年第6题《网络安全法》不与()构成中国关于网络安全管理的法律体系。A《刑法》B《保密法》C《国家行政法》D《治安管理处罚法》第7题在审计署发布的《信息系统审计指南—计算机审计实务公告第34号》中,信息系统审计内容不包括:A内部控制审计B应用控制审计C一般控制审计D项目管理审计第8题中国内部审计学会于(

)加入了国际内部审计师协会,成为IIA的国家分会。A1986年B1987年C1988年D1989年第9题与信息系统审计相关的国际组织:A国际标准化组织B世界审计组织C国际会计师联合会D国际信息系统审计协会正确答案：ABCD第10题ISACA信息系统审计准则由三个层次组成,除了:A信息系统审计标准B信息系统审计指南C信息系统审计程序D信息系统审计原则第11题信息系统审计师是一个特殊的职业,审计的质量与审计的客体高度相关,特别是审计人员的独立性、职业道德、专业能力等因素将对审计质量产生决定性的影响。第12题ISO27001的特点是广泛而深入。第13题COSO内部框架五要素包括:控制环境、风险评估、控制活动、信息的沟通与交流、监控活动。第14题《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律。第15题2012年2月,审计署发布了《信息系统审计指南—计算机审计实务公告第34号》。该指南概述了信息系统审计定义、信息系统审计目标、信息系统审计的组织,并界定了信息系统审计内容。作业（第六讲信息系统审计程序）第1题基于审计证据的分析和控制测试的结果,信息系统审计师需要识别信息系统的问题和风险。问题可能涉及到系统的()。A安全性B脆弱性C可用性D合规性正确答案：ACD第2题信息系统审计师需要收集各种类型的审计证据,以评估信息系统的性能和安全性。这可能包括()等。A系统日志B配置文件C安全设置D网络流量数据正确答案：ABCD第3题信息系统审计实施包括:A收集和分析审计证据B评估信息系统的性能和安全性C测试信息系统的控制D识别确定的问题和风险正确答案：ABC第4题在收集审计证据时,信息系统审计师注意保护证据的（），避免破坏证据或引发系统故障。A真实性和有效性B关联性和合法性C充分性和适当性D完整性和可靠性第5题()是对信息系统的各项功能与运行环境等进行检查,避免受到各方面因素的影响,导致系统功能缺失,无法正常运作。A一般控制B应用控制C整体控制D具体控制第6题信息系统审计师必须起草:A审计指南B审计标准C审计项目计划D审计报告第7题信息系统检查风险的特点:A独立存在于整个审计过程中,不受固有风险和控制风险的影响。B与信息系统审计师工作间接相关,信息系统审计师通过收集充分的证据来降低检查风险。C检查风险水平和重要性水平共同决定了信息系统审计师需要实施的实质性测试的性质、时间范围以及所需收集证据的质量。D固有风险和控制风险对最终的审计风险的影响是直接的。第8题审前调查主要了解被审计单位信息系统:A治理、管理体制B总体架构C规划和建设D应用管理情况正确答案：ABCD第9题导致信息系统检查风险增加的因素:A审计人员不具备扎实的计算机与信息系统知识B审计软件的开发不完善C信息系统类型的多样化D软件的更新换代正确答案：ABCD第10题审计底稿特点不包括:A完整性B公开性C明确性D可靠性第11题信息系统审计师为了完成审计的目标,必须对检查风险做出正确的评估。第12题重要性水平是指用金额额度表示的会计信息错报与错弊的严重程度,该错报错弊未被揭露足以影响会计信息使用者的判断或者决策。第13题信息系统审计过程中，出现新的风险、不正确假设，或新发现时，则审计计划书可能需要随之进行不确定性的调整。第14题信息系统后续审计的目的是帮助组织优化其信息系统,提高其价值和效益,同时降低相关的风险和成本。第15题检查风险是审计风险要素中唯一可以通过信息系统审计师进行控制和管理的风险要素。作业（第七讲信息系统专项审计）第1题工控系统安全策略与制度规范包括:A安全控制与监督B安全战略与规划C安全管理制度与规范D制度发布与修订正确答案：BCD第2题物联网从架构上可分为三个逻辑层,不包括:A感知层B网络传输层C处理应用层D感应层第3题云安全风险及审计需求分析为:A二级B三级C四级D五级第4题关键信息基础设施保护从安全保护意识上分为三种思维方式,不包括:A静态保护思维B动态、全链条式保护思维C核心工作重点保护思维D主体全面责任思维第5题确定业务连续性保障级别,按照影响程度分为3种影响,除了:A较小影响B重大影响C一般影响D严重影响第6题信息科技外包审计方法不包括:A外包风险管理组织架构的完整性B外包风险总体控制的有效性C对外包分散度和外包独立性D合同管理第7题云计算安全威胁主要包括:A数据泄露B缺乏云安全架构和策略C身份、访问和密钥管理不足D控制薄弱正确答案：ABCD第8题灾难恢复的关键指标主要有:A恢复时间目标B恢复点目标C网络恢复目标D系统可用性正确答案：ABCD第9题典型的信息业务连续性管理主要包括:A灾难备份B识别和降低风险C应急管理D业务连续性计划正确答案：ACD第10题信息科技外包包括:A系统研发类外包B咨询服务类外包C系统运行维护类外包D业务外包中的相关信息科技活动正确答案：ABCD第11题灾备与业务连续性的主要目标是防止业务活动中断，保护关键业务流程在受到信息系统失效或自然灾害的影响时，将灾难降至所能接受的程度。第12题确定业务连续性保障级别,主要基于职能分类、影响范围、影响程度三方面的考虑。第13题移动互联网安全审计是企业对游走于安全审计域内外的移动终端的安全相关行为进行审计的活动,目的是保护公共数据、防范违规行为。第14题信息系统绩效审计评价方法分主要有层次分析法和平衡计分卡两种方法。第15题层次分析法是一种新型的绩效衡量体系，除了需评价传统的财务业绩外，还提出了三个新的需考核的领域，即客户、内部运营、学习成长，从而将组织的战略落实为可操作的衡量指标和目标值，实现了财务与非财务、短期与长期、内部与外部、前置与滞后的平衡。作业（第八讲大数据、区块链与智能审计）第1题大数据审计数据分析技术主要有:A大数据智能分析技术B大数据可视化分析技术C大数据统计分析技术D大数据多数据源综合分析技术正确答案：ABD第2题大数据背景下审计方法的转变表现为:A从抽样审计模式向总体审计模式转变B从抽样审计模式向具体审计模式转变C从单一的审计方法向多维度的审计方法转变D审计职能从揭露问题向揭露、抵御和预防并重转变正确答案：ACD第3题大数据对审计的影响主要表现在以下几个方面,除了:A对审计范围的影响B对审计技术的影响C对审计模式的影响D对审计收费的影响第4题常用的统计分析方法包括:A一般统计B分层分析C分类分析D常规分析第5题常用的数据采集方法有三种,除了:A直接复制B通过中间文件采集C中介信息采集DODBC接口采集第6题大数据审计工作流程不包括:A审计平台构建B审计质量分析C审计报告撰写D延伸取证第7题审计机器人的技术构成有:ARPA技术与审计B无人机、遥感影像、物联网技术与审计C区块链技术与审计D大数据、云计算、人工智能技术与审计正确答案：ABCD第8题数据质量的评价指标包括:A延时性B准确性C完整性D一致性正确答案：BCD第9题区块链技术提升审计能力的机理A分布式账本技术促进信息传递B智能合约助力审计证据获取C时间戳技术便于加强审计监督D实名制强化审计权威性正确答案：ABC第10题基于区块链技术可实现审计流程优化,可实现:A审计证据实时采集B审计流程被动实施C审计信息延时披露D审计报告延后出具第11题人工智能审计将审计判断的规则纳入到流程自动化技术中,根据被审计单位所处的环境和行业特性,智慧生成所需的决策信息,并具有自主学习和改善提升的能力,实现信息化、网络化向自动化、智能化的转型。第12题常用的审计数据分析方法主要包括:数据查询、审计抽样、统计分析、数值分析等,其中审计抽样的应用最为普遍。第13题《中华人民共和国审计法》(2021年修订版)第三十四条规定:审计机关有权要求被审计单位按照审计机关的规定提供财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料,包括电子数据和有关文档。第14题大数据环境下的信息系统审计又细分为利用大数据技术审计信息系统和审计大数据环境下的信息系统。第15题随着大数据采集技术、大数据挖掘技术在审计中的应用,审计范围不再受制于抽样样本,审计着眼于全量数据,从整体的角度进行审计,实现被审计单位数据信息的全面覆盖。作业（第九讲：信息系统审计师知识体系）第1题数据治理反映了评估要求和为数据及信息提供方向和控制的实践,以便用户能够访问该数据并信任和依赖它。数据治理还涉及监控IT运营的绩效,具体而言,与数据及其()相关的方面。A可用性B完整性C机密性D有效性正确答案：ABC第2题业务应用程序开发是生命周期流程的一部分,其中包含适用于()的明确阶段。A计划B部署C维护D退役正确答案：BCD第3题IT管理部门从以下四个方面确保IT继续支持企业目标:AIT资源管理BIT供应商购置与管理CIT性能监控和报告DIT质量保证和质量管理正确答案：ABCD第4题实施企业信息和技术治理（EGIT）的流程分为三个阶段,分别是:AIT资源管理B有效性管理C绩效衡量D合规性管理正确答案：A